温馨提示×

登 录 注册有礼
云服务器 香港服务器 高防服务器
最新更新 网站标签 地图导航
产品
产品
热门
云服务器
高防服务器
裸金属服务器
轻量应用服务器
高防IP
高防CDN
查看全部产品

售前咨询:400-100-2938

计算
云服务器
裸金属服务器
轻量应用服务器
GPU服务器
机柜租用
云电脑
安全
高防服务器
高防IP
高防CDN
高防DNS云解析
SSL证书
数据库
云数据库MySQL
云数据库Redis
云数据库MongoDB
云数据库Memcached
网络和加速
CDN云加速
全站加速
负载均衡SLB
对象储存OSS
SD-WAN
企业服务
短信服务
腾讯企点

Linux服务器上LNMP安全设置指南

小樊
44
2025-03-06 00:52:09
栏目: 云计算
亿速云爆款云服务器,独享5M带宽,BGP线路,安全稳定,0.96元/天! 查看详情>>

LNMP是指Linux系统下Nginx、MySQL和PHP的组合,这是一个非常流行的用于部署Web应用的环境组合。在Linux服务器上配置LNMP环境时,安全性是一个重要的考虑因素。以下是一个基本的LNMP安全设置指南:

1. 更新和升级软件

保持系统的软件包和内核处于最新状态是确保安全的关键步骤之一。及时应用补丁和安全更新可以修复已知的漏洞和弱点。

sudo apt update && sudo apt upgrade -y

2. 安装Nginx

安装Nginx并确保其配置文件中禁用了目录列表和版本信息。

sudo apt install nginx -y

在Nginx配置文件中添加以下内容:

server {
    listen 80 default_server;
    listen [::]:80 default_server;

    root /var/www/html;
    index index.php index.html index.htm index.nginx-debian.html;

    server_name _;

    location / {
        try_files $uri $uri/ =404;
    }

    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; # 根据你的PHP版本修改
    }

    location ~ /\.ht {
        deny all;
    }
}

3. 安装MySQL

安装MySQL并运行安全脚本来提高其安全性。

sudo apt install mysql-server -y
sudo mysql_secure_installation

4. 安装PHP

安装PHP及其MySQL扩展和FastCGI进程管理器。

sudo apt install php-fpm php-mysql -y

5. 配置PHP

编辑PHP的配置文件/etc/php/7.4/fpm/php.ini(根据你的PHP版本修改路径),禁用不安全的PHP函数,设置open_basedir限制PHP的访问范围。

display_errors = Off
expose_php = Off
enable_dl = Off
disable_functions = eval,passthru,exec,system,chroot,scandir,shell_exec,proc_open,proc_get_status,ini_alter,ini_a
open_basedir = /var/www/html:/tmp/

6. 配置Nginx支持PHP

确保Nginx配置文件中的fastcgi_pass指向正确的PHP-FPM套接字文件。

location ~ \.php$ {
    include snippets/fastcgi-php.conf;
    fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; # 根据你的PHP版本修改
}

7. 设置文件和目录权限

为网站目录设置正确的权限,确保Nginx和PHP-FPM进程有权访问这些文件。

chown -R www-data:www-data /var/www/html
find /var/www/html -type d -exec chmod 755 {} \;
find /var/www/html -type f -exec chmod 644 {} \;

8. 使用防火墙

配置防火墙以限制对服务器的访问。

sudo ufw allow 'Nginx Full'
sudo ufw enable

9. 定期备份数据

定期备份数据库和网站文件,以防数据丢失。

sudo mysqldump -u root -p your_database_name > your_database_backup.sql

10. 监控和日志记录

配置日志记录以监控服务器的安全事件。

sudo cp /etc/rsyslog.conf /etc/rsyslog.conf.bak
sudo nano /etc/rsyslog.conf
# 编辑配置文件以启用详细日志记录
sudo systemctl restart rsyslog

以上步骤提供了一个基本的LNMP安全设置框架,具体配置可能需要根据实际环境和需求进行调整。

亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>

推荐阅读:LNMP服务器安全设置指南

0

最新问答

相关问答

相关标签

windows Windows7 linux服务器 win7 ping input值 spring mvc index.php win10 windows盘符 thinkphp Casbin distinct selinux insert kylin margin属性 findOne() linux云服务器 LINUX主机
产品服务
地区划分
专题活动
帮助支持
关于我们
售后咨询
7*24小时在线电话:400-100-2938
7*24小时在线 QQ:800811969
关注亿速云

亿速云公众号

手机网站二维码

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有

广州亿速云计算有限公司粤ICP备17096448号-1 粤公网安备 44010402001142号增值电信业务经营许可证编号:B1-20181529